UTM/NET/DHCP Server-v4: Unterschied zwischen den Versionen

Version vom 22. Dezember 2022, 12:02 Uhr

Einrichtung des DHCP-Servers für ein IPv4-Netzwerk

Letzte Anpassung: 12.4

Neu:

Statische Leases müssen jetzt zwingend in einem DHCP-Pool liegen

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

v11.8.4 v11.7

IP-Adressbereiche vorbereiten

UTM v12.6 DHCP Server IPv4 Netzwerkkonfiguration.png

Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss eine feste IP aus dem Netzbereich, der vergeben werden soll, auf der entsprechenden Schnittstelle liegen. Im Beispiel werden IP-Adressen im Netzwerk 192.0.2.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. LAN3 → → IP-Adressen → In der Klickbox ggf. die eine IP aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen. Hier 192.168.222.1/24

DHCP-Server einrichten

UTM v12.6 DHCP Server IPv4 DHCP-Pools.png

Unter Netzwerk Netzwerkkonfiguration Bereich DHCP-Pools können mehrere DHCP-Pools hinzugefügt werden.

Nach einem Klick auf Pool hinzufügen öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.

Schritt 1: Name + Pool-Länge

In Schritt 1 wird der Name für den Pool sowie der gültige IP-Bereich für den DHCP verlangt.
Im Beispiel werden folgende IP-Adressen vergeben
Pool-Startadresse: 192.168.222.150/---
Pool-Endadresse: 192.168.222.170/---

Schritt 2: Nameserver

In Schritt 2 kann der DNS-Server für die DHCP-Clients festgelegt werden.
Hier kann entweder die IP eines öffentlichen DNS-Servers oder die IP der Firewall selbst eingetragen werden. Im Beispiel nutzen die Clients die Firewall selber als DNS.

Damit die UTM die DNS-Anfragen aus dem internen Netzwerk auch beantwortet, wird eine entsprechende Regel benötigt.

Schritt 3: Router + Optionen

In Schritt 3 des Assistenten wird das Standardgateway der DHCP-Clients angegeben.
Im Normalfall wird hier immer die IP der Firewall eingetragen.

Ein falscher Eintrag in diesem Feld verhindert möglicherweise einen Zugriff in das Internet!

UTM v12.6 DHCP Server IPv4 Pool erstellen Schritt 1.png

Schritt 1: Name + Pool-Länge

Name und IP-Bereich für den DHCP Pool

UTM v12.6 DHCP Server IPv4 Pool erstellen Schritt 2.png

Schritt 2: Nameserver

Nameserver für die Clients
Hier: Die UTM selbst

UTM v12.6 DHCP Server IPv4 Pool erstellen Schritt 3.png

Schritt 3: Router + Optionen

Standardgateway der DHCP-Clients, meist die Firewall selbst

Pool bearbeiten

Nachdem der Pool korrekt angelegt wurde, können die Pool-Start- und Endadresse geändert, sowie weitere Parameter des DHCP-Pools eingerichtet werden, die an den DHCP-Client übergeben werden sollen.

Reiter Allgemein

Allgemein

Änderungen bei der Pool-Startadresse und der Pool-Endadresse möglich

Reiter Einstellungen

Einstellungen - DHCP Optionen

Option	Options-Nummer	Beispiel-Parameter	Bemerkungen
Router:	3	» ✕192.168.222.1	Router, wie in Schritt 3 konfiguriert
Domainname:	15	securepoint.local	Name der Domain, in der die DHCP-Leases vergeben werden
Domain Nameserver:	5	» ✕192.168.222.1	Nameserver, wie in Schritt 2 konfiguriert
Netbios Nameserver:	44	» ✕	NetBIOS over TCP/IP Name Server Option
SMTP-Server:	69	» ✕	Simple Mail Transport Protocol (SMTP) Server Option
NTP Server:	41	» ✕	Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden.
Vendor Encapsulated Options:	43		Werte müssen codiert angegeben werden.
TFTP Server Name:	66	z.B.: profile.gigaset.net	option tftp-server-name text;
Bootfile Name:	67		option bootfile-name text;
Default URL:	114	https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114	option default-url string;
VLAN ID:	132		option vlan-id code 132 = text ; option vlan-id "128";
Default Lease Time:	51	600 Sekunden	Standard Gültigkeitsdauer der IP-Adresse, wenn der Client keine explizite Dauer angefragt hat.
Maximal Lease Time:		7200 Sekunden	Maximale Gültigkeitsdauer der IP-Adresse in Sekunden, die der Client bei expliziter Anfrage erhalten darf.
Unbekannte Clients ablehnen:		Nein	Bei Aktivierung Ja wird nur dann eine IP-Adresse vergeben, wenn zu der MAC-Adresse des Clients ein Eintrag im Reiter Statisches DHCP vorhanden ist.

Statisches DHCP

Sollen Hosts vorgegebene IP-Adressen zugewiesen bekommen (also an die MAC-Adresse gebundene feste IPs, die aber durch die UTM zugeteilt werden), können diese IPs mit statischen Leases reserviert werden:
Konfiguration unter Netzwerk Netzwerkkonfiguration Bereich Statisches DHCP Schaltfläche Lease hinzufügen

Host:	Hostname	Aussagekräftiger Hostname	Dialog Lease hinzufügen
Ethernet:	00:00:00:00:00:00	MAC-Adresse des Hosts
IP:	192.168.222.111/---	IP-Adresse, die exklusiv für diesen Host reserviert werden soll


Wichtig: Leases müssen zwingend in einem existierenden DHCP-Pool liegen! neu ab v12.2.2
Eine gemeinsame Verwendung von statischen und dynamischen IP-Adressen innerhalb eines Pools ist möglich. neu ab v12.2.2

Statische Leases ausserhalb eines Pools

Bestehende Statische Leases, die nicht innerhalb eines DHCP-Pools liegen, müssen zwingend geändert werden

Werden solche Leases nach einem Update erkannt, wird eine Meldung eingeblendet, die auffordert, die DHCP-Einstellungen anzupassen.
Es können nun entweder

die Leases angepasst und in bestehenden Pools verlegt werden
oder
weitere DHCP-Pools erzeugt werden, die statische Leases beinhalten
oder
bestehende DHCP-Pools erweitert werden, so daß sie statische Leases beinhalten

neu ab v12.2.2

UTM v12.6 DHCP Server IPv4 DHCP Warnung.png

Warnung bei Anmeldung

@@ Zeile 4: / Zeile 4: @@
 {{:UTM/NET/DHCP_Server-v4.lang}}
-</div>{{Select_lang}}{{TOC2}}
+</div> {{Select_lang}} {{TOC2}}
-{{Header|12.2.2|
+{{Header|12.4|
 * {{#var:neu--statische Leases in Pool}}
 |[[UTM/NET/DHCP_Server-v4_v11.8.4 | v11.8.4]]
 [[UTM/NET/DHCP_Server-v4_v11.7 | v11.7]]
+||{{Menu|Netzwerk|Netzwerkkonfiguration}}
 }}
+----
-----
-<br clear=all>
-=== {{#var:7|IP-Adressbereiche vorbereiten}} ===
-{{pt3| {{#var:8|UTM_v11.8.5_Netzwerkkonfiguration.png}}}}
-{{#var:9|Damit die Firewall als DHCP-Server in einem Netz fungieren kann, muss das IP-Netzwerk auf dem Interface der Firewall liegen, hinter dem die Geräte liegen, die mit DHCP versorgt werde nsollen. Im Beispiel werden IP-Adressen im Netzwerk 192.0.2.0/24 vergeben. Um dieses Vorhaben zu realisieren, wird eine IP aus diesem Netzwerk auf dem Interface hinzugefügt. {{Button | eth1}} → {{Button| |w}} → {{Reiter | IP-Adressen}} → In der Klickbox ggf. die eine IP aus dem gewünschtem Netz mit der gewünschten Subnetzmaske eintragen. Hier 192.0.2.1/24}}
 <br clear=all>
+=== {{#var:IP-Adressbereiche vorbereiten}} ===
+{{pt3| {{#var:IP-Adressbereiche vorbereiten--Bild}} }}
+<div class="Einrücken">
+{{#var:IP-Adressbereiche vorbereiten--desc}}
+</div><br clear=all>
-=== {{#var:10|DHCP-Server einrichten}} ===
+=== {{#var:DHCP-Server einrichten}} ===
-{{pt3|{{#var:11|UTM_v11.8.5_Netzwerkkonfiguration_DHCP-Pools.png}}}}
+{{pt3| {{#var:Installationsassistent--Bild}} }}
-<p>{{#var:12|Unter {{Menu|Netzwerk | Netzwerkkonfiguration}} → {{Reiter| DHCP-Pools}} können mehrere DHCP-Pools hinzugefügt werden.}}</p>
+<div class="Einrücken">
+<p>{{#var:DHCP-Server einrichten--desc}} </p>
+<p>{{#var:Installationsassistent--desc}} </p>
+</div><br clear=all>
-==== {{#var:13|Installationsassistent}} ====
-<p>{{#var:14|Nach einem Klick auf {{Button|+ Pool hinzufügen}} öffnet sich der Einrichtungsassistent und die DHCP-Parameter können angegeben werden.}}</p>
-<br clear=all>
-===== {{#var:DHCP Pool Schritt1|Schritt 1: Name und IP-Bereich}} =====
+==== {{#var:DHCP Pool Schritt 1}} ====
 <div class="Einrücken">
-{{#var:	DHCP Pool Schritt1--desc}}
+{{#var:	DHCP Pool Schritt 1--desc}}
-</div>
+</div><br clear=all>
-===== {{#var:DHCP Pool Schritt2}} =====
+==== {{#var:DHCP Pool Schritt 2}} ====
 <div class="Einrücken">
-{{#var:DHCP Pool Schritt2--desc}}
+{{#var:DHCP Pool Schritt 2--desc}}
-<li class="list--element__alert list--element__hint">{{#var:DHCP Pool Schritt2--Hinweis}}</li>
+<br>
-</div>
+{{Hinweis-neu|! {{#var:DHCP Pool Schritt 2--Hinweis}}|g}}
+</div><br clear=all>
-===== {{#var:21|Schritt 3: Router}} =====
+==== {{#var:DHCP Pool Schritt 3}} ====
 <div class="Einrücken">
 {{#var:DHCP Pool Schritt3--desc}}
-<li class="list--element__alert list--element__warning">{{#var:DHCP Pool Schritt3--Hinweis}}</li>
+<br>
-</div>
+{{Hinweis-neu|! {{#var:DHCP Pool Schritt 3--Hinweis}}|r}}
+</div><br clear=all>
+{{Gallery3 | {{#var:DHCP Pool Schritt 1--Bild}} | {{#var:DHCP Pool Schritt 1--cap}} | Abb1={{#var:DHCP Pool Schritt 1}}
+	       | {{#var:DHCP Pool Schritt 2--Bild}} | {{#var:DHCP Pool Schritt 2--cap}} | Abb2={{#var:DHCP Pool Schritt 2}}
+	       | {{#var:DHCP Pool Schritt 3--Bild}} | {{#var:DHCP Pool Schritt 3--cap}} | Abb3={{#var:DHCP Pool Schritt 3}}
+           |i=3}}
-{{Gallery3 | {{#var:DHCP Pool Schritt1--Bild}} | {{#var:DHCP Pool Schritt1--cap}} | Abb1={{#var:DHCP Pool Schritt1}}
-	| {{#var:DHCP Pool Schritt2--Bild}} | {{#var:DHCP Pool Schritt2--cap}} | Abb2={{#var:DHCP Pool Schritt2}}
-	| {{#var:DHCP Pool Schritt3--Bild}} | {{#var:DHCP Pool Schritt3--cap}} | Abb3={{#var:DHCP Pool Schritt3}}
-|i=3}}
 ==== {{#var:Schritt 4: Pool bearbeiten}} ====
+<div class="Einrücken">
+{{#var:Schritt 4: Pool bearbeiten--desc}}
+</div><br clear=all>
-{{pt3| {{#var:Reiter Allgemein--Bild}} | {{#var:Reiter Allgemein--cap}} }}
-{{#var:Schritt 4: Pool bearbeiten--desc}}
-{{h5| {{#var:Reiter Allgemein--cap}} | {{#var:Reiter Allgemein}} }}
+{{h4| {{#var:Reiter Allgemein--cap}} | {{#var:Reiter Allgemein}} }}
+{{pt3| {{#var:Reiter Allgemein--Bild}} }}
+<div class="Einrücken">
 {{#var:Reiter Allgemein--desc}}
-<br clear=all>
+</div><br clear=all>
-{{h5| {{#var:Einstellungen - Optionen--h}} | {{#var:Einstellungen - Optionen}} }}
+{{h4| {{#var:Einstellungen-Optionen--cap}} | {{#var:Reiter Einstellungen}} }}
-{| class="sptable2 sortable"
+{| class="sptable2 sortable Einrücken"
-! {{#var:31|Option}} !! {{#var:32|Options-Nummer}} !! {{#var:33|Beispiel-Parameter}} !! {{#var:34|Bemerkungen}}
+! Option !! {{#var:Options-Nummer}} !! {{#var:Beispiel-Parameter}} !! {{#var:Bemerkungen}}
-| class="Bild" rowspan="16" | {{Bild |  {{#var:Einstellungen--Bild}}|{{#var:Einstellungen--cap}} }}
+| class="Bild" rowspan="16" | {{Bild| {{#var:Einstellungen--Bild}} }}
 |-
-| {{b|{{#var:35|Router}} }} || 3 ||{{ic| {{cb|{{#var:36}} }}|cb }} || {{#var:37|Router, wie in Schritt 3 konfiguriert}}
+| {{b|Router:}} || 3 ||{{ic|{{cb|192.168.222.1}}|cb}} || {{#var:Router--desc}}
 |-
-| {{b|{{#var:38|Domainname}} }}|| 15 ||{{ic| {{#var:39|securepoint.local}} }}|| {{#var:40|Name der Domain, in der die DHCP-Leases vergeben werden}}
+| {{b|{{#var:Domainname}}:}}|| 15 ||{{ic|securepoint.local}}|| {{#var:Domainname--desc}}
 |-
-| {{b|{{#var:41|Domain Nameserver}} }} || 5 || {{ic| {{cb|{{#var:42|192.168.175.1}} }}|cb }} || {{#var:43|Nameserver, wie in Schritt 2 konfiguriert}}
+| {{b|{{#var:Domain Nameserver}}:}} || 5 || {{ic|{{cb|192.168.222.1}}|cb}} || {{#var:Domain Nameserver--desc}}
 |-
-| {{b|{{#var:44|Netbios Nameserver}} }} || 44 |||{{ic| {{cb|{{#var:45|&emsp;}} }}|cb }} || {{#var:46|NetBIOS over TCP/IP Name Server Option}}
+| {{b|{{#var:Netbios Nameserver}}:}} || 44 || |{{ic|{{cb|&emsp;}}|cb}} || {{#var:Netbios Nameserver--desc}}
 |-
-| {{b|{{#var:47|SMTP-Server}} }} || 69 || |{{ic| {{cb|{{#var:48|&emsp;}} }}|cb }} || {{#var:49|Simple Mail Transport Protocol (SMTP) Server Option}}
+| {{b|SMTP-Server:}} || 69 || |{{ic|{{cb|&emsp;}}|cb}} || {{#var:SMTP-Server--desc}}
 |-
-| {{b|{{#var:50|NTP Server}} }} || 41 || |{{ic| {{cb|{{#var:51|&emsp;}} }}|cb }} || {{#var:52|Server sollten in der Reihenfolge ihrer Präferenz aufgelistet werden.}}
+| {{b|NTP Server:}} || 41 || |{{ic|{{cb|&emsp;}}|cb}} || {{#var:NTP Server--desc}}
 |-
-| {{b|{{#var:53|Vendor Encapsulated Options}} }} || 43 || {{ic||class=mw100}}<!--{{#var:54|Beispiel [http://wiki.snom.com/Features/Auto_Provisioning/DHCP/Options#Option_43_.28vendor-encapsulated-options.29 snom]}}--> || {{#var:55|Werte müssen '''codiert''' angegeben werden. }}
+| {{b|{{#var:Vendor Encapsulated Options}}:}} || 43 || {{ic||class=available}} || {{#var:Vendor Encapsulated Options--desc}}
 |-
-| {{b|{{#var:56|TFTP Server Name}} }} || 66 || {{ic|{{#var:57|z.B.: profile.gigaset.net/device}}|class=mw100}}  || {{#var:58|option tftp-server-name text;}}
+| {{b|TFTP Server Name:}} || 66 || {{ic|{{#var:TFTP Server Name--val}}|class=available}}  || option tftp-server-name text;
 |-
-| {{b|{{#var:59|Bootfile Name}} }} || 67 || {{ic|{{#var:60|&emsp;}}|class=mw100}}|| {{#var:61|option bootfile-name text;}}
+| {{b|Bootfile Name:}} || 67 || {{ic|&emsp;|class=available}}|| option bootfile-name text;
 |-
-| {{b|{{#var:62|Default URL}} }} || 114 || {{ic|{{#var:63|https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114}}|class=mw100}} || {{#var:64|option default-url string;}}
+| {{b|Default URL:}} || 114 || {{ic|https://teamwork.gigaset.com/gigawiki/display/GPPPO/DHCP+option+114|class=available}} || option default-url string;
 |-
-| {{b|{{#var:65|VLAN ID}} }} || 132 || {{ic|{{ic|{{#var:66|&emsp;}}|class=mw100}}|class=mw100}} || {{#var:67|option vlan-id code 132 = text ;<br>option vlan-id "128";}}
+| {{b|VLAN ID:}} || 132 || {{ic||class=available}} || option vlan-id code 132 = text ;<br>option vlan-id "128";
 |-
-| {{b|{{#var:68|Default Lease Time}} }} || 51 || {{ic|{{#var:69|&emsp;}}|class=mw100}} || {{#var:70|&emsp;}}
+| {{b|Default Lease Time:}} || 51 || {{ic|600|class=mw6}} {{#var:Sekunden}} || {{#var:Default Lease Time--desc}}
 |-
-|{{b| {{#var:71|Maximal Lease Time}} }} || || {{ic|{{#var:72|nn}}|class=mw100}} || {{#var:73|&emsp;}}
+| {{b|Maximal Lease Time:}} || || {{ic|7200|class=mw6}} {{#var:Sekunden}} || {{#var:Maximal Lease Time--desc}}
 |-
-| {{b|{{#var:74|Unbekannte Clients ablehnen}} }} || || {{buttonAus}}|| {{#var:77|DHCP wird nur auf Clients angewandt, die mit statischen Leases bekannt sind.}}
+| {{b|{{#var:Unbekannte Clients ablehnen}}:}} || || {{ButtonAus|{{#var:Nein}} }}|| {{#var:Unbekannte Clients ablehnen--desc}}
 |- class="Leerzeile"
 |
 |}
 === {{#var:Statisches DHCP}}  ===
+<div class="Einrücken">
 {{#var:Statisches DHCP--desc}}
+</div><br clear=all>
 {| class="sptable2 pd5 zh1 Einrücken"
 |-
-| {{b|{{#var:Host}} }} || {{ic|Hostname|class=mw8}} || {{#var:Host--desc}}
+| {{b|Host:}} || {{ic|Hostname|class=available}} || {{#var:Host--desc}}
-| class="Bild" rowspan="4" | {{Bild |  {{#var:Lease hinzufügen--Bild}}|{{#var:Lease hinzufügen--cap}} }}
+| class="Bild" rowspan="5" | {{Bild |  {{#var:Lease hinzufügen--Bild}}|{{#var:Lease hinzufügen--cap}} }}
 |-
-| {{b|{{#var:Ethernet}} }} || {{ic|00:00:00:00:00:00|class=mw8}} || {{#var:Ethernet--desc}}
+| {{b|Ethernet:}} || {{ic|00:00:00:00:00:00|class=available}} || {{#var:Ethernet--desc}}
 |-
-| {{b|{{#var:IP}} }} || {{ic|192.168.222.111|rechts|icon=/--- |iconw=x|iconbc=hgrau|class=mw8}} || {{#var:IP--desc}}
+| {{b|IP:}} || {{ic|192.168.222.111|rechts|icon=/--- |iconw=x|iconbc=hgrau|class=mw8}} || {{#var:IP--desc}}
 |- class="Leerzeile"
-| colspan="3" | {{button|{{#var:Speichern}} }}
-|-
 | colspan="2" | {{Button|{{#var:Speichern}} }} || {{#var:Speichern--desc}}
-| class="Bild" rowspan="2" | {{Bild |  {{#var:Statisches DHCP--Bild}}|{{#var:Statisches DHCP--cap}} }}
 |- class="Leerzeile"
-| colspan="3" | {{Hinweis| ! {{#var:Lease in DHCP-Pool}} }}{{Hinweis|{{#var:neu ab v12.2.2}}|12.3}}<br><br>
+|
-{{Hinweis| ! {{#var:Gemeinsame Verwendung möglich}} |gr}}{{Hinweis|{{#var:neu ab v12.2.2}}|12.3}}
+|- class="Leerzeile"
+| colspan="3" |
+{{Hinweis-neu|! {{#var:Lease in DHCP-Pool}}|r}}
+{{Hinweis-neu|{{#var:neu ab v12.2.2}}|12.3}}
+| class="Bild" rowspan="4" | {{Bild|{{#var:Statisches DHCP--Bild}} }}
+|- class="Leerzeile"
+| colspan="3" |
+{{Hinweis-neu|! {{#var:Gemeinsame Verwendung möglich}}|gr}}<br>
+{{Hinweis-neu|{{#var:neu ab v12.2.2}}|12.3}}
 |- class="Leerzeile"
 |
 |- class="Leerzeile"
-| colspan="3" |
+|}
+<br clear=all>
 ==== {{#var:Statische Leases ausserhalb eines Pools}} ====
+{| class="sptable2 pd5 zh1 Einrücken"
 |- class="Leerzeile"
-| colspan="3" | <li class="list--element__alert list--element__warning bold">{{#var:Statische Leases ausserhalb eines Pools--Warnung}}</li>
+| colspan="3" | {{Hinweis-neu|!|rot}} '''{{#var:Statische Leases ausserhalb eines Pools--Warnung}}'''<br>
 {{#var:Statische Leases ausserhalb eines Pools--desc}}
-{{Hinweis|{{#var:neu ab v12.2.2}}|12.3}}
+{{Hinweis-neu|{{#var:neu ab v12.2.2}}|12.3}}
-| class="Bild" rowspan="1" | {{Bild |  {{#var:Statische Leases ausserhalb eines Pools--Bild}}|{{#var:Statische Leases ausserhalb eines Pools--cap}} }}
+| class="Bild" rowspan="2" | {{Bild| {{#var:Statische Leases ausserhalb eines Pools--Bild}} |{{#var:Statische Leases ausserhalb eines Pools--cap}} }}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
 |}